タグポリシーを作成し、このタグポリシーを使用して、リソースに追加されるタグを標準化できます。
手順
[リソース管理] コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
[ポリシーライブラリ] ページで、[リソースディレクトリ] タブまたは [現在のアカウント] タブをクリックします。
説明リソースディレクトリモードのタグポリシー機能が無効になっている場合は、この手順をスキップしてください。
[タグポリシーの作成] をクリックします。
[基本情報] セクションで、[ポリシー名] と [ポリシーの説明] を設定します。
[ポリシーの詳細] セクションで、次のいずれかのモードでポリシーの詳細を設定します。
[クイックモード](推奨)
ポリシーシナリオを選択し、ビジネス要件に基づいてルールを設定します。
[指定のタグ値を持つタグをリソースに追加する]
タグポリシーでは、リソースに追加する必要があるタグを指定できます。 また、タグポリシーに指定した実行モードに基づいて、非準拠タグの自動検出、自動修復、イベント前インターセプトなどの機能を有効にすることもできます。
パラメーター
説明
[タグキー]
タグキーを入力します。
[許可されるタグ値を指定する]
タグキーに許可されるタグ値です。 複数のタグ値を指定できます。 また、アスタリスク (*) をワイルドカードとして使用して、任意のタグ値を示すこともできます。
[ポリシー実行モード]
[イベント後検出]
イベント後検出は、このシナリオで使用されるタグポリシーのデフォルトの実行モードです。 ビジネス要件に基づいて、次の検出ルールを有効にすることができます。 検出結果は、関連する 有効なポリシー の詳細ページで確認できます。
[検出対象のリソースタイプを指定する]:デフォルトでは、サポートされているすべてのリソースタイプに対してイベント後検出が実行されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、イベント後検出は指定されたタイプのリソースに対してのみ実行されます。
[リソースグループを指定する]:デフォルトでは、すべてのリソースグループのリソースに対してイベント後検出が実行されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大 20 個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループを指定する] パラメーターをサポートしていません。
[リージョン範囲を指定する]:デフォルトでは、すべてのリージョンのリソースに対してイベント後検出が実行されます。 ビジネス要件に基づいてリージョンを指定できます。 最大 20 個のリージョンを指定できます。
[タグ範囲を指定する]:ビジネス要件に基づいてタグ範囲を指定できます。 タグ範囲を指定すると、指定されたタグを持つリソースに対してのみイベント後検出が実行されます。 指定するタグは AND 条件で関連付けられます。 最大 20 個のタグを指定できます。
[リソース名の正規表現を指定する]:ビジネス要件に基づいて正規表現を指定できます。 正規表現を指定すると、名前がこの正規表現に一致するリソースに対してのみイベント後検出が実行されます。 たとえば、正規表現
abc-.*を指定できます。 これは、名前がabc-で始まるリソースに対してイベント後検出が実行されることを示します。[自動修復]:このオプションを選択すると、システムは非準拠タグを自動的に修復します。 自動修復を有効にする各タグ値の範囲を指定する必要があります。 各タグ値の範囲は一意である必要があります。
[イベント前インターセプト]
リソースを作成したり、既存のリソースにタグを追加したりすると、システムはチェックを実行します。 タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。 詳細については、「非準拠タグのイベント前インターセプトを有効にする」をご参照ください。
[指定の正規表現とタグ値を照合する]
タグポリシーで正規表現を指定して、タグ値の形式を制限できます。 正規表現に一致しないタグ値は自動的に修復できます。
パラメーター
説明
[タグキー]
タグキーを入力します。
[許可されるタグ値を指定する]
タグ値の形式を制限する正規表現を入力します。
[ポリシー実行モード]
[イベント後検出] は、このシナリオで使用されるタグポリシーのデフォルトの実行モードです。 ビジネス要件に基づいて、次の検出ルールを有効にすることができます。 検出結果は、関連する 有効なポリシー の詳細ページで確認できます。
[検出対象のリソースタイプを指定する]:デフォルトでは、サポートされているすべてのリソースタイプに対してイベント後検出が実行されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、イベント後検出は指定されたタイプのリソースに対してのみ実行されます。
[リソースグループを指定する]:デフォルトでは、すべてのリソースグループのリソースに対してイベント後検出が実行されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大 20 個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループを指定する] パラメーターをサポートしていません。
[リージョン範囲を指定する]:デフォルトでは、すべてのリージョンのリソースに対してイベント後検出が実行されます。 ビジネス要件に基づいてリージョンを指定できます。 最大 20 個のリージョンを指定できます。
[タグ範囲を指定する]:ビジネス要件に基づいてタグ範囲を指定できます。 タグ範囲を指定すると、指定されたタグを持つリソースに対してのみイベント後検出が実行されます。 指定するタグは AND 条件で関連付けられます。 最大 20 個のタグを指定できます。
[リソース名の正規表現を指定する]:ビジネス要件に基づいて正規表現を指定できます。 正規表現を指定すると、名前がこの正規表現に一致するリソースに対してのみイベント後検出が実行されます。 たとえば、正規表現
abc-.*を指定できます。 これは、名前がabc-で始まるリソースに対してイベント後検出が実行されることを示します。[自動修復]:このオプションを選択すると、システムは非準拠タグを自動的に修復します。 自動修復を有効にする各タグ値の範囲を指定する必要があります。 各タグ値の範囲は一意である必要があります。
[リソースグループからリソースのタグを自動的に継承する]
リソースグループにタグを追加した後、タグポリシーを設定してタグの自動継承機能を使用できます。 この機能により、リソースグループに追加または作成されたリソースは、リソースグループに追加されたタグを自動的に継承できます。
パラメーター
説明
[タグキー]
タグキーを入力します。
単一アカウントモードのタグポリシーでは、[タグキーを持つリソースグループを表示] をクリックして、タグキーが追加されているリソースグループを表示できます。
[検出対象のリソースタイプを指定する]
デフォルトでは、サポートされているすべてのリソースタイプが検出されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、イベント後検出は指定されたタイプのリソースに対してのみ実行されます。
[リソースグループを指定する]
デフォルトでは、すべてのリソースグループのリソースが検出されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大 20 個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループを指定する] パラメーターをサポートしていません。
[除外するリソースの ID を指定する]
リソースが属するリソースグループからタグを継承しないリソースの ID を指定できます。 最大 20 個のリソース ID を指定できます。
[リージョン範囲を指定する]
デフォルトでは、すべてのリージョンのリソースが検出されます。 ビジネス要件に基づいてリージョンを指定できます。 最大 20 個のリージョンを指定できます。
[タグ範囲を指定する]
ビジネス要件に基づいてタグ範囲を指定できます。 タグ範囲を指定すると、指定されたタグを持つリソースに対してのみイベント後検出が実行されます。 指定するタグは AND 条件で関連付けられます。 最大 20 個のタグを指定できます。
[ポリシーシナリオとタグキーを追加] をクリックして、複数のポリシーシナリオとタグキーのルールを設定できます。
[JSON]
このモードでは、ポリシーの詳細を JSON 形式で指定する必要があります。 タグポリシーに高い要件がある場合は、このモードを使用してください。 このモードを使用する前に、タグポリシーの構文を理解しておく必要があります。 詳細については、「タグポリシーの構文」をご参照ください。
[作成] をクリックします。